Desde el CSIRT, nos complace anunciar que durante 2025 continuaremos enviando nuestros boletines informativos, manteniéndolos al día con las últimas novedades, alertas y recomendaciones en materia de ciberseguridad. Nuestro compromiso sigue siendo brindar información relevante sobre la actividad del centro, así como ayudar a fortalecer la seguridad de los usuarios. ¡Gracias por seguir con nosotros en este nuevo año!
Nueva edición de cursos online de seguridad para ciudadanos y empresas
En CISRT-CV apostamos por la formación continua de todos los usuarios y las usuarias, por ello parte de nuestros esfuerzos se centran en la elaboración y actualización de los cursos online gratuitos relacionados con la seguridad de la información dirigidos tanto a ciudadanos como al personal de las empresas.
Con el nuevo año, también ha arrancado la nueva edición de la formación online de CSIRT-CV compuesta por un total de 27 cursos: 21 enfocados a ciudadanos y 6, a empresas. El plazo para matricularse ya está abierto desde el 15 de enero hasta el 31 de diciembre.
Te damos cinco razones para realizar los cursos:
- Proteger la información.
- Detectar y prevenir amenazas.
- Ampliar el cumplimiento normativo.
- Proteger tu privacidad.
- Ser resiliente ante incidentes.
Si quieres más información sobre los diferentes cursos disponibles, haz click en el siguiente enlace.
Cinco recomendaciones básicas para ser un Community Manager ciberseguro
El Día Mundial del Community Manager se celebra anualmente para reconocer el trabajo de quienes gestionan comunidades digitales y redes sociales. Debido a su profesión, son la primera línea de defensa ante posibles amenazas cibernéticas, como ataques de phishing, suplantación de identidad y filtraciones de datos.
En este sentido, es fundamental que cuenten con formación en ciberseguridad para que las redes sociales sean espacios más seguros para todos y todas. Desde CISRT-CV les proporcionamos cinco recomendaciones básicas sobre ciberseguridad para ser un Community Manager ciberseguro. Si estas interesado en las recomendaciones sugeridas, consulta el siguiente enlace del portal de concienciaT.
¿Conoces una nueva amenaza llamada Doxing?
El doxing es la práctica de revelar información personal de una persona por Internet sin su consentimiento.
Si practican doxing contra tu usuario, puedes sufrir:
- Perjuicio de tu reputación online.
- Acoso o extorsión.
- Suplantación de identidad.
- Exponerse a fraudes y otras amenazas online.
- Poner en peligro tu seguridad física.
Desde INCIBE han creado una infografía con medidas para protegerte ante esta nueva amenaza y para qué hacer en caso de ser una víctima de este tipo de ciberataque. Para acceder a la infografía, pincha en el siguiente enlace puedes ver
Día de la Protección de Datos
El 28 de enero se celebra el día de la Protección de Datos y en CSIRT-CV creemos que la protección de los datos personales, tanto propios como ajemos, es fundamental para la seguridad digital, por ello queremos compartir estos cuatro consejos esenciales para ayudarte a proteger tu información:
- Recuerda que los datos son de las personas.
- Cumple con el deber del secreto.
- No cedas datos personales a terceros sin autorización.
- Informa a los interesados sobre sus derechos.
Si quieres ampliar estos conocimientos y descargar la infografía que hemos preparado haz clic en el siguiente enlace.
Dispositivos conectados sí, pero sin riesgos
Es probable que en Navidad te hayan regalado algún dispositivo electrónico conectado a Internet. Relojes inteligentes, juguetes interactivos, auriculares, gadgets tecnológicos, dispositivos inteligentes para la casa como aspiradoras robóticas, asistentes virtuales, sistemas de seguridad con alarmas y cámaras, termostatos inteligentes…hay inmensidad de aparatos tecnológicos para todos los públicos y todas las edades.
Si bien es cierto que estos dispositivos nos hacen la vida cotidiana más fácil y eficiente, es importante resaltar que al tratarse de aparatos conectados a la red son susceptibles de ser atacados por ciberdelincuentes.
Desde CSIRT-CV hemos abordado varios posibles escenarios conectados y en el siguiente enlace encontrarás recomendaciones para evitar amenazas cibernéticas sobre hogares inteligentes o casas domóticas (Smart home), juguetes interactivos (Smart toys), Internet de las Cosas (IoT) y dispositivos electrónicos inteligentes que se incorporan en alguna parte de nuestro cuerpo (Wearables). Dispositivos conectados sí, pero sin riesgos.
Alertas de seguridad
En nuestro portal de CSIRT-CV puedes encontrar noticias y alertas de seguridad que se publican periódicamente y que pueden ayudarte a mantener tus equipos actualizados y protegidos. A continuación, destacamos las alertas de seguridad más relevantes de este mes:
- Vulnerabilidad Zero-Click en Microsoft: Una nueva vulnerabilidad crítica identificada como CVE-2025-21298 ha sido descubierta en productos de Microsoft, permitiendo la ejecución remota de código sin necesidad de interacción del usuario, según ha compartido Incibe. La vulnerabilidad afecta principalmente a plataformas que utilizan servicios de correo electrónico y herramientas colaborativas de Microsoft, explotando un fallo en el procesamiento de ciertos paquetes de datos. Este tipo de vulnerabilidad “Zero-Click” es especialmente peligrosa porque permite que un atacante tome control del sistema objetivo sin que el usuario realice ninguna acción, como abrir un correo o hacer clic en un enlace.
- [SCI] Inyección de comandos en productos Moxa: El investigador, Lars Haulin, ha reportado dos vulnerabilidades que afectan a múltiples dispositivos Moxa como pueden ser enrutadores y de seguridad de red. La explotación de estas vulnerabilidades podría permitir a un atacante inyectar comandos del sistema operativo.
- Actualizaciones críticas en Oracle (enero 2025): Oracle ha publicado una actualización crítica con parches para corregir vulnerabilidades, que afectan a múltiples productos. Esta actualización resuelve 318 vulnerabilidades, algunas de las cuales son críticas. El detalle de las vulnerabilidades resueltas se puede consultar en el enlace de Oracle de la sección de «Referencias».
Te animamos a compartir este boletín con tus colegas, familiares y amigos para promover entre todos una Cultura de la Ciberseguridad y buenas prácticas en el uso de las nuevas tecnologías.
Si tienes alguna inquietud sobre ciberseguridad o necesidad de formación en este área, no dudes en visitar nuestras webs donde encontrarás consejos, cursos online, informes y mucho más contenido: https://www.csirtcv.gva.es/ y https://concienciat.gva.es/ así como seguir nuestras redes sociales: Facebook (CSIRT-CV) y X (@CSIRTCV).
¡Hasta el próximo boletín!